Soluciona problemas de SIP Link

Para completar estos pasos, necesitas el privilegio de administración de usuarios adecuado. Sin el privilegio correcto, no verás todos los controles necesarios para completar estos pasos. La configuración de SIP Link requiere una serie compleja de integraciones. Usa este artículo para solucionar problemas durante el proceso de integración.

Antes de comenzar

Para solucionar problemas de SIP Link, asegúrate de tener lo siguiente:

  • Captura de paquetes en tu SBC
  • Captura de paquetes en tu firewall
  • Una herramienta para ver las capturas de paquetes
  • Acceso a los registros de tu SBC

Nota: Si necesitas ayuda adicional para solucionar problemas, comunícate con tu proveedor o compañía de telecomunicaciones de SBC.

Confirma la conexión de señal con SIP Link

La señalización de SIP Link usa la seguridad de la capa de transporte (TLS). TLS consiste en un paquete de certificados creados por autoridades certificadoras (CA) públicas. Puedes verificar el estado de tu conexión TLS en la página de destino de SIP Link del panel de control de administrador.

  1. Confirma que tu certificado TLS sea de una de las siguientes CA:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Inicia un protocolo de enlace de 3 vías de protocolo de control de transmisión (TCP) seguido de un protocolo de enlace TLS. Cuando se intercambian los certificados, Voice envía un certificado seguido de los certificados del SBC.
  3. Una vez que se realiza este intercambio, se pueden intercambiar datos de la aplicación entre Voice y tu SBC.

Soluciona problemas de calidad de las llamadas

Si tienes problemas con la calidad de las llamadas, asegúrate de que la latencia de tu red sea constante y baja. La calidad de las llamadas es óptima cuando el tráfico de Voice toma la ruta de acceso más corta entre Voice y el SBC. Tu objetivo debe ser una latencia de ida y vuelta de 100 ms o menos.

Para probar la latencia de la red, haz lo siguiente:

  1. Haz ping al servidor de frontend de medios de Voice desde la interfaz externa del SBC.
  2. Permanece conectado a Voice durante al menos 4 horas.
  3. Asegúrate de que la latencia se mantenga constante en 100 ms o menos. No promedies el valor de latencia y verifica si hay picos de latencia ocasionales.
  4. Si tu latencia no es de 100 ms o menos, usa el servicio de traceroute para imprimir la ruta de acceso de la red desde tu SBC o máquina cliente hasta el frontend de medios de Voice. La ruta de acceso debe ser lo más corta posible, por ejemplo:
    • Para computadoras de escritorio, usa > traceroute lens.voice.google.com.
    • Para Chromebooks, usa > tracepath lens.voice.google.com.
    • Para SBC, usa traceroute siplink.telephony.goog o traceroute lens.voice.google.com.

Soluciona problemas comunes de conexión de señal

No se puede establecer la sesión TCP entre el SBC y Voice

Si no se establece tu sesión TCP, es posible que se deba a un problema de firewall o de conectividad de red. Es posible que el SBC envíe un mensaje SYN, pero no haya respuesta.

Para resolver este problema, haz lo siguiente:

  1. Haz ping a siplink.telephony.google para asegurarte de que la conectividad de red esté disponible.
  2. Habilita el puerto de destino 5672 para Voice.
  3. Confirma que el DNS funcione para la resolución de siplink.telephony.goog.
  4. Verifica que tu firewall permita el tráfico del SBC y que el puerto siplink.telephony.goog:5672 esté abierto.

No se puede establecer la sesión TLS entre el SBC y Voice

Si no se establece tu sesión TLS, es posible que se deba a problemas de certificación de PCA. Es posible que recibas una alerta fatal que indique que el certificado es desconocido.

Para resolver este problema, haz lo siguiente:

  1. Asegúrate de que tu certificado raíz y el certificado intermedio asociado con la PCA se suban al almacén de claves asociado con tu perfil TLS para SIP Link. Cuando generes la CSR para la certificación del SBC, sigue los lineamientos del documento de interoperabilidad para tu proveedor de SBC respectivo.
  2. Asegúrate de que tu certificado SBC siga estos lineamientos:
    • Tamaño de clave de 2,048
    • Encriptación RSA o ECDSA
    • El nombre común (CN) coincide con el nombre de host creado para SIP Link.
    • El dominio del CN en el certificado coincide con el dominio de Workspace.
    • Autenticación mutua habilitada
    • Autenticación de servidor y cliente habilitada
    • No se admiten certificados comodín.
  3. Asegúrate de que la certificación GTSR1 de Google que se encuentra en pki.goog también se suba al almacén de claves para su perfil TLS respectivo para SIP Link.
  4. Verifica si venció la validez del certificado del SBC a Google.

Respuesta 404 o 604 No encontrado durante la invitación del SBC

Si recibes una respuesta 404 o 604 No encontrado durante la invitación del SBC, es posible que no tengas el número de SBC asignado a Voice.

Para resolver este problema, haz lo siguiente:

  1. Asegúrate de que el número de teléfono del SBC esté asignado a un usuario, un asistente automático o un grupo de llamada en Voice.
  2. Confirma que el número de teléfono esté en E. Formato 164 en el encabezado PAI.

Respuesta 400 Solicitud incorrecta durante la invitación del SBC

Si recibes una respuesta 400 Solicitud incorrecta durante la invitación del SBC, es posible que no estés usando la clave secreta correcta.

Para resolver este problema, haz lo siguiente:

  1. Revisa el mensaje de invitación para asegurarte de que contenga el encabezado SIP X-Google-Pbx-Trunk-Secret-Key con el valor correcto. Esta clave se genera cuando configuras SIP Link.
  2. Confirma que el número de teléfono esté en E. Formato 164 en el encabezado P-Asserted-Identity.

Respuesta 403 Prohibido de Voice

Si recibes una respuesta 403 Prohibido, es posible que tu URI de solicitud (RURI) en la invitación del SBC a Voice sea incorrecto. Confirma que el host del RURI sea trunk.sip.voice.google.com.

Soluciona problemas comunes de conexión de medios

Antes de comenzar a solucionar problemas de tu conexión de medios, asegúrate de que tu red cumpla con las siguientes condiciones:

  • Tu red usa la seguridad de la capa de transporte de datagramas (DTLS) o la descripción de seguridad del protocolo de descripción de sesión para transmisiones de medios (SDES), pero no ambas.
  • No usas ofertas de SDP sin encriptar. Las llamadas realizadas de esta manera se finalizan automáticamente.
  • MKI o Crypto Lifetime deben estar inhabilitados.
  • Si usas DTLS, usa un certificado autofirmado en el SBC. No es necesario que el certificado sea un certificado firmado por una CA.
  • Asegúrate de que uno de los códecs compatibles esté configurado en el perfil de Voice de tu SBC, G711 mulaw (PCMU), G711 alaw (PCMA), Opus o G722.
  • La multifrecuencia de tono doble (DTMF) está presente como eventos de telefonía.
  • Asigna una IP pública dedicada a la interfaz externa de tu SBC.
  • Configura la NAT de origen y destino para tu firewall.

    No se pudo realizar la negociación del certificado (DTLS)

    Si recibes un mensaje de alerta (Nivel: Fatal, Descripción: CA desconocida), es posible que el certificado que se usa para DTLS no esté certificado.

    La negociación de DTLS comienza con un protocolo de enlace de certificado entre los extremos de medios especificados en los campos de conexión de SDP de oferta y respuesta. Una vez que se complete correctamente, los medios fluirán entre el SBC y Google Voice a través de una conexión encriptada.

    Para resolver el problema, asegúrate de que el certificado tenga un certificado autofirmado del SBC. No uses certificados firmados por una CA pública, ya que esto provocará una fragmentación a través de UDP que causará problemas.

    Mensajes Client Hello del SBC a Voice sin respuesta (DTLS)

    Es posible que recibas varios mensajes Client Hello del SBC a Voice sin respuesta cuando usas la encriptación DTLS.

    Para resolver el problema, haz lo siguiente:

    • Revisa los puertos de tu firewall para asegurarte de que el SBC tenga un flujo de medios bidireccional al puerto 19305 o 26500 de la subred de IP de medios de Voice (74.125.39.0/24).
    • Para la IP pública del SBC:puerto de medios <> 74.125.39.0/24:(19302-19308, 26500). Consulta la sección de puertos de firewall para SIP Link para obtener más información.
    • Se puede acceder a las IPs de medios de Google Voice mediante ping y se pueden probar de esa manera para verificar la accesibilidad desde el SBC.

    No recibo respuesta para UDP del SBC a Voice

    Para resolver el problema, haz lo siguiente:

    • Revisa los puertos de tu firewall para asegurarte de que el SBC tenga un flujo de medios bidireccional al puerto 19305 o 26500 de la subred de IP de medios de Voice (74.125.39.0/24).
    • Para la IP pública del SBC:puerto de medios <> 74.125.39.0/24:(19302-19308, 26500). Consulta la sección de puertos de firewall para SIP Link para obtener más información.
    • Se puede acceder a las IPs de medios de Google Voice mediante ping y se pueden probar de esa manera para verificar la accesibilidad desde el SBC.
    • Cuando se realiza la traducción de direcciones de red (NAT), el firewall no debe modificar el puerto que envía el SBC. Esto hará que Voice quite el paquete de medios enviado desde el SBC, ya que verá el origen como la IP pública del SBC, pero un puerto diferente de la oferta y la respuesta de SDP negociadas.

    Flujo de paquetes bidireccional, pero no hay audio en la llamada

    Para resolver el problema, verifica la encriptación criptográfica que se usa para los medios. Debe ser AES_CM_128_HMAC_SHA1_80.

    Google responde a la invitación con 486 (SDES)

    Para resolver el problema, verifica la encriptación criptográfica que se usa para los medios.

    Si la invitación contiene MKI, que no es compatible con SIP Link, inhabilita MKI.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.